- •4. Использование списков для моделирования сложных структур данных.
- •8.Использование массивов и указателей для моделирования сложных структур данных.
- •17.Создание отчетов в субд ms Access.
- •18. Характеристика и функциональные возможности PowerPoint
- •24. Вредоносное по. Виды и особенности.
- •26.Принципы защиты серверов и клиентских компьютеров от вредоносного по
- •28. Операционные системы. Понятие и основные функции ос. Классификация.
- •Функции
- •29. Классификация сетей. Структура и принципы работы локальных и глобальных сетей.
- •31. Именование в компьютерных сетях и основные технологии
- •32. Основные сервисы Интернет. Доменная система имен.
- •33. Техническое и программное обеспечение вычислительных систем
- •35. Программные и программно-аппаратные методы и средства защиты информации
- •36. Понятие, цели и принципы информационной безопасности.
- •37. Классификация угроз и уязвимостей в информационной безопасности
- •38. Меры и основные сервисы обеспечения информационной безопасности
- •39. Защита информации в компьютерных сетях: компьютерные и сетевые атаки, классификация
- •40. Использование межсетевых экранов и политик сетевых безопасностей для защиты информации в компьютерных системах
- •Виртуальные частные сети (vpn). Методы защиты на сетевом уровне.
- •42. Аудит безопасности компьютерных сетей: уровни, цели и показатели
- •43. Этапы проведения инструментальной проверки автоматизированных информационных систем
- •Intranet Scanner
- •44, 45. Внутренний и внешний аудит информационных систем
- •46. История, форматы, типы мультимедиа приложений
Виртуальные частные сети (vpn). Методы защиты на сетевом уровне.
VPN (Virtual Private Network — виртуальная частная сеть) — технология, при которой происходит безопасный обмен информацией между двумя компьютерами по защищенному виртуальному каналу через сеть общего пользования (Интернет).
Для создания VPN могут использоваться различные протоколы. Необходимая аппаратура: VPN-шлюзы.
По локальной сети пакеты передаются в обычном виде. При обращении к удаленному компьютеру запрос поступает сначала на VPN-шлюз, который обрабатывает и зашифровывает информацию, а затем через Интернет передается другому VPN-шлюзу, обслуживающему локальную сеть получателя. Там информация извлекается, и запрос в обычном виде уходит адресату по локальной сети.
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
Программные средства защиты информации.
Встроенные средства защиты информации
Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации.
Межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer, англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).
VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec.